Сегодня 24 апреля 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В Counter-Strike 2 обнаружили опасную уязвимость — от игры рекомендуют пока воздержаться

Сообщество Counter-Strike 2 вновь бьёт тревогу: в популярном условно-бесплатном многопользовательском шутере от студии Valve обнаружили потенциально крайне опасную уязвимость.

 Источник изображения: Steam (j. valentine)

Источник изображения: Steam (j. valentine)

История началась с курсирующего сейчас по Сети скриншота из Counter-Strike 2, на котором в окошко голосования за исключение игрока из сессии затесалась картинка неприличного содержания.

Судя по всему, пользователь может добиться в Counter-Strike 2 исполнения html-кода, если запишет его как ник игрока. Это открывает путь к использованию скриптов или демонстрации изображений, как на примере ниже.

 Источник изображения: Reddit (GurConsistent8029)

Источник изображения: Reddit (GurConsistent8029)

Согласно предупреждениям в сообществе Steam, социальной сети X (бывшая Twitter) и на форуме Reddit, с помощью этой лазейки злоумышленник может как минимум получить IP-адрес всех пользователей на сервере.

По словам разработчика PirateSoftware, уязвимость «очень серьёзная». Речь идёт о межсайтовом скриптинге (XSS) — типе атаки, который позволяет злоумышленнику отправлять вредоносный код (скрипт) ничего не подозревающей жертве.

«Я бы не стал играть сейчас в CS. Вы на 100 % уязвимы, пока [Valve] не исправит это. Не играйте в [Counter-Strike 2]. <...> Это невероятно легко провернуть, и вам оно не нужно от слова совсем», — предупредил PirateSoftware.

Valve пока не комментировала обнаруженную в Counter-Strike 2 уязвимость, но обычно компания оперативно реагирует на подобные происшествия: так, например, произошло с получившими по ошибке блокировку VAC невинными игроками.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Еженедельный чарт Steam: No Rest for the Wicked стартовала в тройке лидеров, а Dota 2 вплотную приблизилась к Counter-Strike 2 3 ч.
Олдскульный шутер Phantom Fury наконец вышел в Steam, но первые отзывы настораживают 4 ч.
Приближали как могли: военная стратегия Men of War II выйдет в памятный для серии «В тылу врага» день 6 ч.
Стратегия Songs of Conquest в духе «Героев Меча и Магии» вырвется из раннего доступа уже совсем скоро — разработчики объявили дату выхода 8 ч.
Звезда GTA V пролил свет на отменённое дополнение про агента Тревора 9 ч.
«Лаборатория Касперского» выпустила обновлённое решение Kaspersky Symphony XDR 2.0 9 ч.
Нейросеть Adobe Firefly упростила работу с ИИ-инструментами в Photoshop 10 ч.
Apple купила ИИ-стартап Datakalab, который умеет сжимать нейросети для локальных устройств 10 ч.
МТС даст до 500 млн рублей перспективным блокчейн-стартапам 10 ч.
Новая надежда: боевик Star Wars Jedi: Survivor появится в каталоге EA Play до подорожания подписки 12 ч.
Asus увеличила гарантию на консоли ROG Ally в ответ на массовые поломки кардридеров 2 ч.
Apple просчиталась с оценкой спроса на гарнитуру Vision Pro и вынуждена корректировать планы 2 ч.
Новая статья: Обзор смартфона Infinix NOTE 40: плоскость пассажира 2 ч.
LG начала выпуск двухрежимных OLED-панелей — они поддерживают 1080р/480 Гц и 4К/240 Гц 3 ч.
Смарт-очки Ray-Ban Meta получили поддержку видеосвязи, Apple Music и мультимодального ИИ 3 ч.
Учёные согнули беспроводной канал в терагерцовом диапазоне — слепых зон в 6G-сетях станет меньше 5 ч.
Razer представила флагманскую беспроводную мышь Viper V3 Pro с частотой опроса 8000 Гц 5 ч.
EKWB признала финансовые проблемы, но у компании новый глава и он обещает вернуть её «на достойный путь» 7 ч.
Noctua представила низкопрофильный кулер NH-L12Sx77 высотой 77 мм для мини-ПК 8 ч.
Новое землетрясение на Тайване заставило TSMC эвакуировать персонал чистых комнат 8 ч.